当前位置: 首页 > 图文教程 > 服务器 > Windows服务器 > WIN2003服务器安全配置终极技巧(4)

Windows服务器
制作Windows 2003操作系统Ghost文件
Windows 2003共享资源拒绝访问修复实录
轻松架设Windows 2003中Web服务器
用Windows 2003系统架设邮件服务器
如何在Windows 2003中得到登陆密码
Windows 2003实用技巧七则
Win 2003系统也玩图片收藏屏保
Win 2003操作系统四例精彩问答
Windows 2003操作系统优化技巧
Win 2003英文系统中玩转汉字
Win 2003的“远程桌面”
简化Windows 2003域控制器密码
远程如何启用Win 2003桌面
Win 2003两种自动登录的方法
Win 2003中打开DirectX加速
Win 2003分发功能给网管减负
Win 2003如何转换成PC版系统
XP的小游戏移植到Win2003
九招Win 2003系统设置小技巧
Win2003播放画面粗糙的解决策略

Windows服务器 中的 WIN2003服务器安全配置终极技巧(4)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 60 ::
收藏到网摘: n/a

IIS6.0由于运行机制的不同,出现了应用程序池的概念。一般建议10个左右的站点共用一个应用程序池,应用程序池对于一般站点可以采用默认设置,

可以在每天凌晨的时候回收一下工作进程。

新建立一个站,采用默认向导,在设置中注意以下在应用程序设置里:执行权限为默认的纯脚本,应用程序池使用独立的名为:315safe的程序池。

名为315safe的应用程序池可以适当设置下"内存回收":这里的最大虚拟内存为:1000M,最大使用的物理内存为256M,这样的设置几乎是没限制这个站点的性能的。

在应用程序池里有个"标识"选项,可以选择应用程序池的安全性帐户,默认才用网络服务这个帐户,大家就不要动它,能尽量以最低权限去运行大,隐患也就更小些。在一个站点的某些目录里,譬如这个"uploadfile"目录,不需要在里面运行asp程序或其他脚本的,就去掉这个目录的执行脚本程序权限,在"应用程序设置"的"执行权限"这里,默认的是"纯脚本",我们改成"无",这样就只能使用静态页面了。依次类推,大凡是不需要asp运行的目录,譬如数据库目录,图片目录等等里都可以这样做,这样主要是能避免在站点应用程序脚本出现bug的时候,譬如出现从前流行的upfile漏洞,而能够在一定程度上对漏洞有扼制的作用。